Uber-app ongevraagd in scherm iPhone-gebruikers
— 6 oktober 2017Het internationale taxibedrijf Uber is wederom in opspraak geraakt. De iOS-app van Uber kon enige tijd geleden het iPhone-scherm van gebruikers bekijken, ook wanneer de app op de achtergrond draaide. Volgens beveiligingsonderzoekers moet Uber daarvoor toestemming van Apple hebben gekregen. Waarschijnlijk is het de enige app die op deze manier toegang kreeg tot bijvoorbeeld betaalapplicaties.
Onderzoekers zeggen dat Uber (of een hacker) ook wachtwoorden en persoonlijke informatie kon zien wanneer dat op het scherm stond. Dat Uber dergelijke toegang heeft is op zijn minst opmerkelijk te noemen. Bijna elke app vraagt aan Apple via de software om bepaalde onderdelen ervante mogen gebruiken: de camera, een betalingssysteem, of locatievoorzieningen.
De verbazing was groot toen Will Strafach, een veiligheidsonderzoeker, ontdekte dat Uber dergelijke toegang kreeg. “Zulke gevoelige toegang geven aan een derde partij is echt ongezien. Geen enkele andere app-ontwikkelaar heeft het voor elkaar gekregen om dat soort rechten te krijgen van Apple.” Zo schrijft Business Insider.
Er is geen bewijs dat Uber ook echt gebruik maakte van die iPhone-toepassingen. Maar de onthulling roept wel meteen prangende vragen op over waarom een bedrijf dat al onder stevige druk staat over zijn Wilde Westen-aanpak, toegang kreeg tot gevoelige data van gebruikers.
Uber verzekert ondertussen dat het die ongeziene toegang niet gebruikte en dat het eigenlijk nog een achterpoortje was dat eerder toevallig bleef openstaan. Die toegang kregen ze op het moment dat er met de Apple Watch app testen waren om kaarten te tonen, waarvan Uber gebruik wilde maken. “We zijn nu met Apple aan het werken om die toegang volledig te sluiten”, zo verklaarde Melanie Ensign van Uber.
Slecht imago
Uber zou met de tool ook het gebruik van concurrerende apps zoals Lyft kunnen bespioneren. Zo maakte Uber ooit software met de naam ‘Hell’ waarmee ze chauffeurs die voor Lyft werkten in de gaten hielden. Ook maakten ze software waarmee ze overheidsinstellingen en zelfs Apple voor de gek hielden.
Uber lijkt maar niet uit de neerwaartse spiraal te kunnen komen. Na talloze andere schandalen blijkt er nu weer iets mis. Volgens Uber wordt de functie niet langer gebruikt en zal het worden verwijderd uit de codebasis van de app.